CVE-2023-5285 in OA 2017info

Zusammenfassung

von VulDB • 06.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in Tongda OA 2017 gefunden. Von dieser Schwachstelle betroffen ist eine unbekannte Funktionalität der Datei general/hr/recruit/recruitment/delete.php. Die Manipulation des Arguments RECRUITMENT_ID führt zu SQL Injection. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Ein Upgrade auf Version 11.10 behebt dieses Problem. Es wird empfohlen, die betroffene Komponente zu aktualisieren. Der Schwachstelle wurde die Kennung VDB-240913 zugewiesen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Reservieren

29.09.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-240913

CPE

bereit

Exploit

Download

EPSS

0.00624

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!